sshd_config

   1 # This is ssh server systemwide configuration file.
   2
   3 Port 22
   4 ListenAddress 0.0.0.0
   5 HostKey /etc/ssh/ssh_host_key
   6 ServerKeyBits 768
   7 LoginGraceTime 600
   8 KeyRegenerationInterval 3600
   9 PermitRootLogin yes
  10
  11 #
  12 # Loglevel replaces QuietMode and FascistLogging
  13 #
  14 SyslogFacility AUTH
  15 LogLevel INFO
  16
  17 #
  18 # Don't read ~/.rhosts and ~/.shosts files
  19 StrictModes yes
  20 X11Forwarding no
  21 X11DisplayOffset 10
  22 FascistLogging no
  23 PrintMotd yes
  24 KeepAlive yes
  25 CheckMail no
  26 UseLogin no
  27 SyslogFacility AUTH
  28 RhostsAuthentication no
  29
  30 #
  31 # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
  32 #
  33 RhostsRSAAuthentication no
  34
  35 #
  36 # Don't read ~/.rhosts and ~/.shosts files
  37 #
  38 IgnoreRhosts yes
  39
  40 #
  41 # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
  42 #
  43 #IgnoreUserKnownHosts yes
  44
  45 RSAAuthentication yes
  46
  47 # To disable tunneled clear text passwords, change to no here!
  48 PasswordAuthentication yes
  49 PermitEmptyPasswords no
  50
  51 #
  52 # Uncomment to disable s/key passwords (must be compiled with s/key support)
  53 #
  54 #SkeyAuthentication no
  55
  56 #
  57 # To change Kerberos options (must be compiled with Kerberos support)
  58 #
  59 #KerberosAuthentication no
  60 #KerberosOrLocalPasswd yes
  61 #AFSTokenPassing no
  62 #KerberosTicketCleanup no
  63 # Kerberos TGT Passing does only work with the AFS kaserver
  64 #KerberosTgtPassing yes